支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本
Cloud Identity 专业版提供此功能。版本对比借助“安全性”页面,您可以解决多种类型的安全威胁 - 例如恶意软件、数据渗漏、数据泄露和帐号遭到入侵。要获取这些安全威胁的说明,请参阅下文。
注意:“安全性”页面上显示的威胁类型会因 Google Workspace 版本而异。
数据渗漏
数据遭窃是指在未经授权的情况下将数据复制或转移到您网域外的行为。这类转移操作可能是由您单位中拥有资源访问权限的人手动执行的,也可能是由您网络中的恶意程序自动执行的。例如,数据遭窃的原因可能是拥有数据访问权限的帐号遭到入侵,或者是所安装的第三方应用将数据发送到您的网域外部。
数据泄露
数据泄露是指在未经授权的情况下将敏感数据转移到您网域外的行为。数据泄露的途径可能是电子邮件、Meet、云端硬盘、群组或移动设备,而泄露可能是由于恶意或非恶意原因(例如启用群组的公开访问权限、宽松的云端硬盘共享设置、遭破解的移动设备或外发电子邮件中的附件)造成的。
数据遭到删除
数据遭到删除是指恶意删除数据,导致很难或无法恢复的行为。例如,攻击者可能会植入勒索软件将您的数据加密,然后要求您付款以获取解密数据的密钥。
恶意内部人员攻击
恶意内部人员攻击是指您单位中已获批准的用户/管理员恶意将敏感信息泄露给网域外部人员的行为。恶意内部人员可能是员工、离职员工、承包商或合作伙伴。恶意内部人员可能会通过遭入侵的设备泄露数据,或通过电子邮件将内容发送给您网域外部的人员。
帐号遭到入侵
帐号遭到入侵是指在未经授权的情况下访问您网域中的用户或管理员帐号的行为。帐号遭到入侵的原因是未经授权的用户窃取了登录凭据。在这种情况下,攻击者可以使用您网域中遭到入侵的帐号与资源互动。窃取凭据的一种常见方式是“鱼叉式网络钓鱼”,也就是说,黑客会假冒您熟悉和信任的个人或企业向您发送电子邮件。
遭破解/恶意帐号的权限升级
遭破解/恶意帐号的权限升级是指攻击者成功破解了您网域中的一个或多个帐号,并尝试运用有限的权限来访问权限更高的帐号的行为。这种类型的黑客通常会尝试获取全局管理员权限,从而获得您网域中资源更高级别的控制权。
密码遭到破解
密码遭到破解是指使用专门的软件和高性能计算恢复密码的过程。攻击者可以在短时间内尝试不同的密码组合。防止密码遭破解的一种对策是为网域中的用户和管理员强制执行两步验证。Google 也会在检测到可疑活动时锁定帐号。
网上诱骗/鲸钓攻击
网上诱骗/鲸钓是指假冒知名公司发送电子邮件,借此诱导用户泄露个人信息(例如密码和帐号)或获得您网域中用户帐号的控制权的欺诈行为。网上诱骗行为包含以下三种:
- 网上诱骗攻击 - 发送针对大范围目标的电子邮件(向许多用户发送大量低成本的邮件)。这类邮件可能包含邀请用户注册以获得现金奖励的网站链接,而受害者就会在注册过程中泄露自己的登录凭据。
- 鱼叉式网络钓鱼攻击 - 针对特定用户的目标性攻击。例如诱导某位会计师打开会安装恶意软件的附件。安装完毕后,恶意软件就可以帮助攻击者获取会计和银行数据的访问权限。
- 鲸钓攻击 - 尝试诱导用户进行特定操作(例如汇款)。在鲸钓骗局中,攻击者会冒充正常机构发送重要的业务电子邮件。
欺骗
欺骗是指攻击者伪造电子邮件标头,让邮件看上去不是从实际来源发送的。当用户看到电子邮件发件人时,会认为邮件来自认识的人或信任的网域。因为在认为邮件来自正常来源的情况下,电子邮件用户打开邮件的可能性更高,所以电子邮件欺骗是进行网上诱骗和发送垃圾广告内容的常用手段。
恶意软件
恶意软件是指基于恶意企图设计的软件,例如电脑病毒、特洛伊密码、间谍软件和其他恶意程序。